nicht angemeldet
(ZUR INFO) weitere Viren im Anmarsch !!!
Hallo Leute,
heute habe ich eine Nachricht erhalten welche vor noch mehr aktuelle Viren warnt.
Gerade in diesen Tagen sollte man dies nicht als ,,ENTE,, auffassen.
Achtung : diesen Virus kann man noch nicht ,,SCANNEN,, !!!
----- Original Message -----
Der Microsoft E-Mail-Client Outlook mausert sich zur Virenschleuder. Erneut
macht ein Viren-Wurm mit Hilfe von Outlook die Runde: Das Symantec Antivirus
Research Center (SARC) warnt vor dem Virus W32/Mypics.worm. Der Schädling
tarnt sich als Jahr-2000-Fehler und versucht, die gesamte Festplatte zu
formatieren und damit alle Daten zu löschen.
Wie seine Vorgänger Melissa und Explore.Zip versendet sich Mypics
selbsttätig an die ersten 50 Einträge des Outlook Adressbuches. Dabei geht der Virus
besonders heimtückisch vor: Infizierte Mails besitzen keine Betreffzeile.
Folge: Infizierte Mails sind äußerlich nicht als solche zu erkennen
Im Dateianhang der infizierten Mails befindet sich die Datei Pics4You.exe.
Wird diese geöffnet, aktiviert sich der Virus und nistet sich
speicherresident im System ein. Beim Umspringen der Systemuhr auf den 1.
Januar 2000 führt den Virus die Datei CBIOS.com aus und überschreibt die
Datei AUTOEXEC.BAT.
Die Schadensfunktion von Mypics ist verheerend. An einem beliebigen Tag nach
dem 1. Januar 2000 wird der Wurm aktiv und gibt dem Anwender beim Hochfahren
des PC eine Fehlermeldung aus, die leicht als Jahr-2000-Fehler interpretiert
werden könnte: CMOS checksum is invalid. Anschließend formatiert der Wurm
die lokalen Festplatten C: und D:.
Befallene Rechner lassen sich anhand der Startadresse im Internet Explorer
identifizieren: Der Virus ändert die Startseite des Microsoft Browsers auf
die Adresse: <A HREF="http://www.geocities.com/SiliconValley/
Vista/8279/index.html">http://www.geocities.com/SiliconValley/
Vista/8279/index.html</A>.
Anwendern empfiehlt das SARC, sehr kritisch mit E-Mails und Dateianhängen
umzugehen. Versuchen Sie auf keinen Fall E-Mail-Attachments unbekannter
Absender zu öffnen. Darüber hinaus sollten PC-Besitzer die Virenkennungen
ihrer Anti-Viren-Software regelmäßig über Updates auf den neusten Stand
bringen.
-
Hallo,
dem 1. Januar 2000 wird der Wurm aktiv
das dauert aber noch ne ganze Weile, bis meine Uhr auf dieses Datum umspringt. Wenn meine Systemuhr nicht Jahr 12000 kompatibel ist (was ich jetzt nicht weiß) dann habe ich ja noch 10.000 Jahre Zeit.... oder habe ich das jetzt falsch verstanden?
Ach ja, anstatt den Leuten immer wieder updates für Virenscanner zu empfehlen (was ansich sicherlich nicht falsch ist) sollte man denen einfach mal eintrichtern: Hände weg vor Anhängsel an Mails. Das schärft die Eigenverantwortung, ist simpel und kann jeder jeden Tag befolgen...
Chräcker
-
Hi!
dem 1. Januar 2000 wird der Wurm aktiv
das dauert aber noch ne ganze Weile, bis meine Uhr auf dieses Datum umspringt. Wenn meine Systemuhr nicht Jahr 12000 kompatibel ist (was ich jetzt nicht weiß) dann habe ich ja noch 10.000 Jahre Zeit.... oder habe ich das jetzt falsch verstanden?
Da sieht man mal wieder, was alles reininterpretiert werden kann, wenn nicht der ganze Text zitiert wird:
An einem beliebigen Tag nach dem 1. Januar 2000 wird der Wurm aktiv
Die Betonung liegt auf NACH! Du musst also zum Glück nicht 10000 Jahre warten, bisser deine Platte formatiert wird. Hab ich dir damit jetzt den Tag gerettet ? ;-)
MfG Simon
-
Danke Simon,
wenigstens einer der den Text aufmerksam gelesen hat......macht halt nicht jeder
und deswegen machen sich diese Biester auch schön ans Werk, wenn man halt
nicht aufmerksam liest, DANKE !!!Andreas van Loock
Hi!
dem 1. Januar 2000 wird der Wurm aktiv
das dauert aber noch ne ganze Weile, bis meine Uhr auf dieses Datum umspringt. Wenn meine Systemuhr nicht Jahr 12000 kompatibel ist (was ich jetzt nicht weiß) dann habe ich ja noch 10.000 Jahre Zeit.... oder habe ich das jetzt falsch verstanden?
»»
Da sieht man mal wieder, was alles reininterpretiert werden kann, wenn nicht der ganze Text zitiert wird:
An einem beliebigen Tag nach dem 1. Januar 2000 wird der Wurm aktiv
Die Betonung liegt auf NACH! Du musst also zum Glück nicht 10000 Jahre warten, bisser deine Platte formatiert wird. Hab ich dir damit jetzt den Tag gerettet ? ;-)MfG Simon
-
Hallo,
oh, da habe ich kreativ gelesen.....aber(!) es hatte mich ja auch gewundert ;-) ... danke der Aufklärung.
Ja, da ist mein Tag gerettet......
Natürlich sind diese Warnungen und Infos auch wichtig, allerdings sollte man nach wie vor sich bei dem "Normal-User" "erst einmal" nur auf ein simples "öffne keine Mail-Anhämgsel" beschränken, denn durch die "diferenzierte" Information könnte leicht der Eindruck erweckt werden, es gäbe nur zwei (jetzt drei) gefährliche Viren, Melissa, I love you und jetzt dieser. Und mit einem Virenscanner ist sowieso alles gut.... und das ist natürlich weit gefehlt. Ein simples "Hände weg" ist da leichter einzutrichtern....(was jetzt aber alles wirklich nichts mit der Ausgangsmail zu tun hat, fällt mir nur gerade ein, denn man beobachtet es immer wieder: jetzt sind alle wach und schlafen morgen wieder ein...)
Chräcker
-
Ich finde man sollte schon alle User richtig Aufklären nicht einfach nur mit der Meldung :
Bitte jetzt keine Anhängsle mehr öffnen !!!
Denn nur so wird erreicht dass sich Viren wirklich nicht ausbreiten. Die Überzahl aller User
öffnen doch was das Zeugs hält, was so in einer Mail hängt ? Und dies trägt zu einer
Verbreitung von Viren bei.Man muß Wissen dass sich ca 70-80% aller Anwender nicht im Internet auskennen, dies
sind die Ottonormal Surfer. Sollen die denn Wissen was man geschickt bekommt ?
Es gibt auch saubere Anhängsle, soll man auf seinen Virtuellen Spaß nun verzichten, weil
ich einen Anhängsle bekommen habe ? (Otto : ah schön ein Virtueller Spaß direkt mal öffnen,
weil kenne ich ja noch nicht, habe noch nichts darüber gehört)Generell sollte man wirklich alle Mails wegschmeissen welche einen Anhängsle haben.
(Dies ist am Sichersten).
Vorallem sollte man auch Späße von Freunden kritisch ins Auge fassen, denn woher kennt
der gute Freund ob er nicht gerade ein VIRUS verschickt hat ?Also viel geschrieben jetzt. (keiner Weiss was gemeint ist ? :-)
FINGER WEG VON MAILS mit Anhängsle, so lautet mein Motto.......
Weitere Antworten willkommen !!!
Hallo,
oh, da habe ich kreativ gelesen.....aber(!) es hatte mich ja auch gewundert ;-) ... danke der Aufklärung.
Ja, da ist mein Tag gerettet......
Natürlich sind diese Warnungen und Infos auch wichtig, allerdings sollte man nach wie vor sich bei dem "Normal-User" "erst einmal" nur auf ein simples "öffne keine Mail-Anhämgsel" beschränken, denn durch die "diferenzierte" Information könnte leicht der Eindruck erweckt werden, es gäbe nur zwei (jetzt drei) gefährliche Viren, Melissa, I love you und jetzt dieser. Und mit einem Virenscanner ist sowieso alles gut.... und das ist natürlich weit gefehlt. Ein simples "Hände weg" ist da leichter einzutrichtern....(was jetzt aber alles wirklich nichts mit der Ausgangsmail zu tun hat, fällt mir nur gerade ein, denn man beobachtet es immer wieder: jetzt sind alle wach und schlafen morgen wieder ein...)
Chräcker
-
Hi!
Weitere Antworten willkommen !!!
Na dann:
Ich finde man sollte schon alle User richtig Aufklären nicht einfach nur mit der Meldung :
Bitte jetzt keine Anhängsle mehr öffnen !!!» Es gibt auch saubere Anhaengsle, soll man auf seinen Virtuellen Spass nun verzichten, weil ich einen Anhaengsle bekommen habe ?
Generell sollte man wirklich alle Mails wegschmeissen welche einen Anhängsle haben.
FINGER WEG VON MAILS mit Anhängsle, so lautet mein Motto.......
Hier wiedersprichst du dir:
-man soll den Usern nicht einfach nur sagen: keine Anhaengsel oeffnen
-es gibt auch saubere Anhaengsel und man soll nicht auf den Virtuellen Spass verzichten
-trotzdem soll man keine Anhaengsel oeffnen ???Meine Meinung: warum soll man diese praktische Erfindung nicht nutzen? Du laeufst doch im realen Leben auch nicht mit Mundschutz und Gummihandschuhen rum, um dich nirgendwo anzustecken.
In Betrieben sieht das anders aus: da haben die Mitarbeiter Verantwortung fuer die Rechner - und wenn diese vernetzt sind auch fuer die anderen Rechner im Betrieb. Hier sollte man Anhaengsel nur oeffnen, wenn man genau weiss, worum es geht oder das Anhaengsel sogar zur Weiterverarbeitung im Betrieb braucht. Private Mails sollten im Betrieb sowieso nicht ausgelesen werden.MfG Simon
-
-
-
-
-
Hi,
Anwendern empfiehlt das SARC, sehr kritisch mit E-Mails und Dateianhängen
umzugehen. Versuchen Sie auf keinen Fall E-Mail-Attachments unbekannter
Absender zu öffnen. Darüber hinaus sollten PC-Besitzer die Virenkennungen
ihrer Anti-Viren-Software regelmäßig über Updates auf den neusten Stand
bringen.Dieser Hinweis hätte voll und ganz ausgereicht; mehr muß man zu dieser ganzen "Problematik" gar nicht wissen.
Gruß,
Stefan -
Hallo zusammen
speziell zu Viren des Typen ILOVEYOU sollte man in erster Line
den Tip geben den Windows Scripting Host zu entfernen , geht
viel schneller und ist einfacher wie sich täglich neue Virenscanner
zu ziehen , und vor Viren dieser Art ist man damit zumindest gesichert.
Ansonsten ist natürlich klar das man obskure Attachments nicht gleich
öffnen sollte , und evtl. vorher erstmal den Kopf einschalten sollte.gruss
Beldin-
Hallo,
speziell zu Viren des Typen ILOVEYOU sollte man in erster Line
den Tip geben den Windows Scripting Host zu entfernen , geht
viel schneller und ist einfacher wie sich täglich neue Virenscanner
zu ziehen , und vor Viren dieser Art ist man damit zumindest gesichert.Ja, das sehe ich auch so. Aber man sollte dann auch den nächsten Schritt gehen. Da man Excel und andere Anwendungen, die ja auch diverse Open-Ereignisse haben, per iFrame in Homepage-Dateien einbauen kann, müßte man auch sämtliche Office-Anwendungen, die VBA unterstützen, von der Festplatte verbannen. Genauso, wie es viele User gab, die den Anhang geöffnet haben, gibt es doch bestimmt auch viele, die sämtliche Makrowarnungen einfach bestätigen. ;-)
Viele Grüße
Jörg
-
Moin
naja.. wenn man bei Excel und CO. auch einfach den VB-Interpreter
rauswerfen könnte wäre das ja auch schon was.
Aber im grossen und ganzen hilft die Warnung schon wenn man den Leuten
oft genug einbläut das sie sowas immer ohne Makros bzw. gar nicht erst
öffnen sollen.
Über Excel oder Word hat sich bei uns jedenfall noch keiner nen Virus
eingefangen seit es die Warnung gibt , auch das EXE-Attachments
grundsätzlich böse sind ist inzwischen relativ gut in die Köpfe der
user reingehämmert worden , nur VBS war halt neu , obwohl sich den bei
uns zum Glück auch nur einer von ca. 200 Usern eingefangen hat :)
Trotzdem ist der Scripting Host jetzt erstmal überall runtergeflogen ,
besser ist das.. :)gruss
Beldin
-
-
-
Hallo Andreas!
Wenn du die Mail heute am 6. Mai 2000 bekommen hast:
»»
Beim Umspringen der Systemuhr auf den 1.
Januar 2000 führt den Virus die Datei CBIOS.com aus und überschreibt die Datei AUTOEXEC.BAT.
»»Das war schon und über Y5K-bugs redet keiner mehr heute.
Diese Aussage in ihrer Schlampigkeit würde schon an sich als ein Hoax locker durchgehen.Wenn du die Mail im Dezember 1999 irgendwann nach dem 7. bekommen hättest, hättest du die Warnung ernstnehmen haben sollen, aber heute kann man diese Mail als Hoax bezeichen.
Der beschribene Wurm wurde Nämlich am 7.12.1999 registriert.Und wenn man das Original http://www.Europe.F-Secure.com/v-descs/mypics.htm *deiner* Mail kennt, muss man sagen es handelt sich dabei um eine sauschlechte Übersetzung (ob absichtlich oder nicht möchte ich es nicht diskiteren).
Grüße
Thomas